Linux CentOS6.3安装配置vsftpd服务器详解
Linux下的vsftpd服务软件是一个非常实用强大的开源ftp服务器软件。不多做解释了,有兴趣可以查Wiki。下面就来介绍下Centos6.3下安装和配置vsftpd服务。长话短说了,这里直接调用配置文件再做说明。有些人配置出现错误提示:500 OOPS: bad bool value in config file for 。这个需要注意的是配置参数的=号左右两边都不要出现空格。
配置真实用户登录出现的错误提示
响应: 331 Please specify the password.
命令: PASS ***
响应: 530 Login incorrect.
错误: 严重错误
错误: 无法连接到服务器
解决办法:查看vsftpd.conf文件中的chroot_list_file指向的文件在相应目录创建相应的配置文档,文档时空的也行。这个文档时存放真实vsftpd用户的。
1.安装vsftpd软件---- yum install -y vsftpd pam db4 (pam和db4组件是做vsftp访问控制用的)
[root@localhost ~]# rpm -q vsftpd && rpm -q db4 && rpm -q pam
2.配置/etc/vsftpd/vsftpd.conf文件
[root@localhost ~]# cat /etc/vsftpd/vsftpd.conf | grep -v ^# |grep -v ^$
anonymous_enable=NO /*不允许匿名用户登录,允许匿名用户登录时会默认在/var/ftp/pub目录下。
local_enable=YES /*允许本地用户登录vsftpd服务器
write_enable=YES /*登录用户有写入的权限
local_umask=022 /*登录用户创建目录的默认权限(反向掩码---777-022=755的目录权限,文件为666-022=644权限)
dirmessage_enable=YES /*用户进入各vsftpd服务器上目录是的反馈消息
xferlog_enable=YES /*启用用户登录记录日志
connect_from_port_20=YES /*默认的连接端口号
xferlog_std_format=YES /*支持 WuFTP 的登录档格式(来自鸟哥的说法)
idle_session_timeout=600 /*会话超时 单位:s 秒
async_abor_enable=YES /*支持异步传输
ascii_upload_enable=YES /*支持ASCII码上传 带有默认传输性质
ascii_download_enable=YES /*支持ASCII码下载带有默认传输性质
chroot_local_user=YES /*限制登录用户在自己的家目录下,与下面两个参数有关
chroot_list_enable=YES /*启用 chroot 写入列表的功能
chroot_list_file=/etc/vsftpd/chroot_list /*chroot_list配置文件的位置,chroot_list配置文档中存在的用户允许chroot--可进入非家目录
listen=YES /*默认YES,这个参数和vsftpd启动的两个模式super daemon/stand alone有关。super daemon模式启动应该修改为NO
listen_ipv6=NO /*是否侦听ipv6
pam_service_name=vsftpd /*pam认证模块名称,指向---/etc/pam.d/vsftpd文档
userlist_enable=YES /*与userlist_deny及userlist_file配合使用
tcp_wrappers=YES /*支持 TCP Wrappers 的防火墙机制
guest_enable=YES /*启用虚拟用户登录
guest_username=vsftpd /*虚拟用户的宿主用户----在系统真实存在并本事不能登录vsftpd服务器
virtual_use_local_privs=YES /*该参数详解
user_config_dir=/etc/vsftpd/virconf /*虚拟帐号的主目录为
[root@localhost ~]#
3.创建虚拟用户宿主用户 useradd -s /sbin/nologin vsftpd
4.创建虚拟用户数据库:
vim /etc/vsftpd/virftpuser.list
[root@localhost vsftpd]# more virftpuser.list
virtest /*奇数行为用户名
123456 /*偶数行为用户密码 以此类推
test
321123
利用db4生成用户数据
db_load -T -t hash -f /etc/vsftpd/virftpuser.list /etc/vsftpd/virftpuser.list.db
配置PAM认证匹配文件
vim /etc/pam.d/vsftpd 注释掉原有的认证方式添加下面最后两行配置,具体配置如下:
#%PAM-1.0
#session optional pam_keyinit.so force revoke
#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth required pam_shells.so
#auth include password-auth
#account include password-auth
#session required pam_loginuid.so
#session include password-auth
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/virftpuser.list /*这里我的系统是64位的,我指定了绝对路径
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/virftpuser.list
- vsftpd虚拟用户pam认证配置
5.启动vsftpd服务器进行测试:
service vsftpd start
- 登录vsftpd服务器测试
到处完毕.....温习加分享正在进行....欢迎转载,转载请注明出处。